비밀번호를 잃어버렸을 때 "나의 보물 1호는?", "어머니의 출생지는?"와 같은 개인정보를 알리지 않아도 될지 모른다.

페이스북은 18일부터 19일까지 양일간 열린 연례 개발자 회의 'F8'에서 위임된 계정 복구(Delegated Account Recovery) 기능의 베타 버전을 공개했다.

누가나 한번쯤은 웹사이트의 비밀번호를 잃어버린 적이 있다. 비밀번호를 재발급 혹은 재설정하기 위해선 휴대폰 문자로 인증번호를 전송받거나 회원 가입시 등록한 이메일로 임시 비밀번호를 발급받아야한다. 일부 사이트는 개인정보와 관련된 보안질문을 하기도 한다.

현재 페이스북 로그인 정보를 위임해 타 사이트에도 회원가입을 할 수 있는 시스템이 늘고 있다.

CNN이 보도한 내용에 따르면 페이스북은 사용자가 비밀번호를 잃어버렸을 시, 복잡한 개인정보 확인 절차를 무시하고 '페이스북 친구들의 사진 알아보기'와 같은 방식으로 본인인증을 해서 비밀번호를 재설정하게 하는 기능을 설명했다.

브래드 힐 페이스북 보안 엔지니어는 CNN과의 인터뷰에서 "현재 비밀번호를 재설정하기 위해선 개인 프라이버시와 관련된 정보를 공유해야한다“고 했다. 특히 미국에선 회원가입시 보안질문에 어머니의 메이든네임(결혼하기 전에 썼던 성(姓))과 같은 개인 정보를 입력해야한다.

페이스북은 '위임된 계정 복구' 시스템이 지금 사용하고 있는 방식보다 안전하다고 했다. 문자로 받는 인증번호는 암호화돼있지 않으며 이메일을 쉽게 해킹당할 수 있다. 페이스북의 '위임된 계정 복구'는 사용자가 휴대폰 번호를 바꾸거나 이메일을 바꿔도 사용가능하다.

물론 페이스북 자체가 해킹됐을 시엔 위험한 상황을 초래할 수 있다. 이와 관련해 브래드 힐은 사용자 페이스북 계정에 수상한 활동이 감지되면 사용자에게 바로 알려준다고 했다. 예를 들어 사용자가 주로 캘리포니아 주에서 아이폰을 통해 페이스북에 접속하는데, 러시아에서 안드로이드 폰으로 접속을 시도할 시 사용자에게 이를 알려준다.

또한 페이스북은 사용자가 어떤 은행 서비스를 이용하는지 알 수 있지만, 거래 계좌에 대한 정보는 알 수 없기 때문에 해킹을 당했을 때도 위험이 적다고 했다.

'위임된 계정 복구' 시스템은 비밀번호를 대신 할 수는 없다. 그렇지만 페이스북은 이번 발표를 통해 현재 쓰이고 있는 보안 메거니즘을 향상 시킬 수 있다는 것을 보여줬다.

현재 구글도 비밀번호가 필요 없는 제품을 연구 중이다. 구글과 페이스북 양사는 모두 인증서 형식의 유비키(Yubikey)를 지원한다고 CNN은 보도했다.

브래드 힐 엔지니어는 “페이스북은 시중에 나와 있는 최고의 온라인 인증사중 하나이며 더 많은 서비스를 연결해주는 중개자가 될 수 있다”고했다.

페이스북이 새롭게 발표한 '위임된 계정 복구' 기능은 오픈소스로 공개될 예정이며 오는 31일 부터 시작되는 깃허브 테스트 페이지에서 사용할 수 있다.